Kryptoinvestor taper 7 millioner dollar etter å ha brukt en rigget kald lommebok kjøpt fra Douyin

En kryptoinvestor tapte nesten 7 millioner dollar etter å ha kjøpt en kompromittert kald lommebok gjennom Douyin, Kinas versjon av TikTok.

For de som ikke er klar over det, er kalde lommebøker fysiske maskinvareenheter som brukes til å lagre kryptovalutaer offline, vekk fra internett-tilkoblede systemer.

Dette gjør dem til et foretrukket valg for langsiktige innehavere som ønsker å beskytte sine digitale eiendeler mot netthacks, skadelig programvare og phishing-angrep.

I motsetning til varme lommebøker, som er koblet til internett og gir raskere tilgang til midler, tilbyr kalde lommebøker større beskyttelse ved å isolere de private nøklene fra trusler på nettet.

De er imidlertid bare sikre når de er hentet gjennom pålitelige og verifiserte kanaler.

7 millioner dollar tapt på grunn av tuklet lommebok

I dette tilfellet hadde offeret kjøpt det som så ut til å være en fabrikkforseglet kald lommebok med rabatt fra en Douyin Shop-oppføring.

Kort tid etter bruk ble lommeboken kompromittert.

Blokkjedesikkerhetsfirmaet SlowMist avslørte i et innlegg på X at den "private nøkkelen ble kompromittert ved opprettelsen" og at hele brukerens saldo ble "tappet i løpet av timer."

SlowMist-forskere advarte om at den rabatterte prisen i seg selv ofte er agnet, som brukes til å selge lommebøker som har blitt tuklet med på forhånd for å målrette mot intetanende kjøpere.

En X-bruker som la ut under håndtaket Hella, et tidligere teammedlem av Bitmain-medgründer Jihan Wu, identifiserte offeret som en nær venn.

Ifølge Hella var lommeboken en «nøye utformet varm felle», og de stjålne midlene ble hvitvasket gjennom Huiwang, også kjent som Huione Group, et Kambodsja-basert konglomerat med påståtte bånd til ulovlige finansielle tjenester.

Huione Group driver plattformer som Huione Pay PLC, Huione Crypto og Haowang Guarantee, tjenester som angivelig er knyttet til kriminelle nettverk.

Den stjålne kryptoen ble "vasket bort" gjennom denne infrastrukturen i løpet av timer, noe som gjorde gjenoppretting vanskelig.

Selv om SlowMist har vært i stand til å spore de stjålne midlene, spekulerte Hella i at sjansene for gjenoppretting var usannsynlige.

Spesielt kan disse svindelene være vanskelige å oppdage og forhindre, ettersom de kompromitterte enhetene ofte distribueres gjennom tredjepartsselgere.

I følge 23pds, SlowMists sjef for informasjonssikkerhet, er personer som er involvert i frakt- eller pakkeprosessen ofte uvitende om at produktene de håndterer har blitt tuklet med.

SlowMists CISO 23pds advarte mot risikoen ved å kjøpe rabatterte lommebøker, og sa at brukere ikke bør "gamble hele formuen på en lommebok som er noen hundre dollar billigere."

Risikoer utover maskinvaren

Selv om kjøp av en maskinvarelommebok fra en fremtredende produsent kan lindre bekymringer om manipulerte enheter, eliminerer det ikke risikoen fullstendig, siden andre angrepsvektorer fortsatt kan sette brukere i fare.

For eksempel rapporterte cybersikkerhetsfirmaet Moonlock Lab nylig om en pågående phishing-kampanje rettet mot Ledger-lommebokbrukere.

I denne ordningen distribuerte angripere falske versjoner av Ledger Live-appen for macOS, designet for å lure brukere til å skrive inn gjenopprettingsfraser på 24 ord.

Når de var lagt inn, ble frøfrasene sendt til angriperkontrollerte servere, slik at de kunne tømme brukernes lommebøker nesten umiddelbart.

I mellomtiden befant Trezor seg i søkelyset i mars 2025 etter at Ledger-forskere flagget en kritisk flyt i Safe 3- og Safe 5-modellene som kan føre til potensielle tap.

Sikkerhetsproblemet involverte en spenningsfeilutnyttelse som kunne omgå mikrokontrollerens sikkerhetstiltak, forutsatt at angriperen hadde fysisk kontroll over enheten.

Trezor erkjente problemet og har siden utstedt fastvareoppdateringer som angivelig adresserer sårbarheten.